L’Afnic, le gestionnaire administratif et technique des noms de domaine internet .fr, met à disposition un tutoriel pour encourager l’utilisation des méthodes d’authentification SPF, DKIM et DMARC, basées sur le DNS. L’objectif : prévenir les risques liés à la messagerie électronique (spam, phishing…).
SPF, DKIM et DMARC sont trois mécanismes d’authentification utilisant le DNS (Domain Name System). Utilisés ensemble, ils apportent une protection contre les courriers électroniques frauduleux, pour les expéditeurs et pour les destinataires.
La mise en œuvre de ces trois protocoles étant complexe et pouvant empêcher la bonne délivrabilité des messages, elle est encore peu déployée. Ainsi, l’étude réalisée sous .fr montre que moins de 10 % des noms de domaine publiés dans la zone .fr exploitent pleinement le DNS pour assurer l’authenticité de leurs envois d’e-mails.
L’adoption du trio SPF, DKIM et DMARC pourrait donc être nettement améliorée et pallier les risques et les conséquences désastreuses de l’usurpation d’identité dans les e-mails.
Marc van der Wal, ingénieur R&D au sein de l’Afnic, a présenté lors de la JCSA 2023 (Journée 2023 du Conseil Scientifique de l’Afnic), du FGI France et de l’EMDay une démonstration du fonctionnement de SPF, DKIM et DMARC. Il a d’abord montré, au moyen d’un exemple de campagne de hameçonnage, la facilité avec laquelle une personne mal intentionnée peut falsifier l’adresse d’expédition d’un e-mail et usurper le nom de domaine d’un expéditeur de courrier électronique. Ensuite, il a expliqué la configuration de SPF, DKIM et DMARC sur le nom de domaine de l’expéditeur pour finir par mettre en échec l’attaquant.
Ces tutoriels ayant suscité beaucoup d’intérêt et d’attente, l’Afnic a choisi de créer et de proposer une version gratuite et libre du code source.
Un tutoriel en logiciel libre pour démystifier SPF-DKIM-DMARC et comprendre comment ça marche
L’Afnic a opté pour une interface web et graphique, intuitive et accessible à un large public, même non informaticien. La version du tutoriel permet également d’expérimenter et de débuter en toute sécurité grâce un « bac à sable » sans risque pour soi-même ou pour autrui (la plate-forme ne peut pas envoyer d’e-mails sur internet : seule l’interface web est accessible depuis l’extérieur).
Facile à déployer, sur son serveur ou infrastructure technique, la plate-forme a aussi été conçue avec l’objectif de proposer un environnement adapté aux démonstrations et aux formations. Elle permettra ainsi de sensibiliser à ces mécanismes.
Sous le capot, on trouve une sorte de modèle réduit et extrêmement simplifié d’internet. Le tutoriel intègre exclusivement des logiciels libres et des développements sur mesure qui le sont désormais aussi.
L’Afnic espère ainsi favoriser une meilleure compréhension et une adoption plus large de ces mécanismes indispensables au renforcement de la sécurisation des échanges via la messagerie électronique.
Pour ceux qui souhaitent aller plus loin, l’Afnic propose également une formation dédiée de deux jours à SPF, DKIM et DMARC pour vous permettre de configurer une politique e-mail garantissant l’authenticité et la délivrabilité de vos communications mail via le DNS.
Lien vers le code source de la plate-formeÀ propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.